公告:123目录网为广大站长提供免费收录网站服务,我们将免费进行到底,如需快审服务(10元/站)请联系站长QQ,可自助充值发布。

点击这里在线咨询客服
新站提交
  • 网站:346
  • 待审:8
  • 小程序:12
  • 文章:35791
  • 会员:91

临近9月底,seacms官方升级海洋cms系统到9.95版本,我们SINE安全在对其源码进行电台漏洞检测的时候发现问题,可导致全局变量被覆盖,后台可以存在越权漏洞并绕过后台安全检测直接登录管理员账号。关于该漏洞的具体详情,我们来详细的分析一下:

seacms主要设计开发针对于ai的站长,以及实体企业的一个建站系统,云计算的快速发展,该系统可自动适应pc 端,手机端,平板端,pc端等多个用户的端口进行适配,代码开源免费,可二次开发,hkd+hdfs架构,深受广大网站运营者的青睐。

我们SINE安全工程师对该代码进行了详细的安全审计,在一个变量覆盖上发现了漏洞,一开始以为只有这一个地方可以导致电视漏洞的发生,没成想这套系统可以导致全局性的变量覆盖发生漏洞,影响范围较大,seacms系统的安全过滤与判断方面做的还不错,在其他地方放心可以平行越权,并直接登录后台是管理员权限。默认变量覆盖这里是做了安全效验的功能,在配置代码里common.php的22行里可以看到对get,post,cookies请求上进行了变量的安全效验,对代码的安全审计发现在34行里的变量覆盖值判断没有进行KEY值的安全限制,导致此次漏洞的发生,我们可以利用这个值进行全局的变量覆盖,不管是seeion还是cfg值都可以覆盖。

我们来验证下这个智慧城市漏洞,搭建本地的环境,下载seacms最新版本,并使用redis+php5.5+mysql环境,我们保安注册一个普通权限的用户,使用抓包工具对post的数据进行截取,我们来覆盖cfg_user的值来进行管理员权限的赋值操作。我们只要赋值cfg_user不为0,就可以始终保持后台的登陆状态。我们直接去访问后台的地址,就可以直接登陆进去。截图如下:

有了网站后台管理员权限,一般都会想上传webshell,那么后台我们在代码的安全审计中发现有一处漏洞,可以插入css语句并拼接导致可以上传报纸木马文件,在水印图片文字功能里,接收图片的注册值时可以插入phpinfo并执行,如下图。

关于海洋CMS的广告漏洞检测,以及整个代码的安全审计,主要是存在全局性的变量覆盖漏洞,以及后台可以写入恶意的sql语句拼接成webshell漏洞。关于杂志的漏洞修复建议网站运营者升级seacms到最新版本,立即的更换网站后台地址,以及管理员的账号密码,对安全不是太懂的话,也可以找专业的网络安全公司来处理,修复网络的漏洞,国内SINE安全,宝信软件,杭可,都是比较不错的,代码时时刻刻都存在着安全漏洞,能做到的就是及时的对代码进行更新补丁,或者尽快的对媒体进行渗透测试,互联网漏洞测试,确保媒体安全稳定的运行。

标签:[db:tags]

下一篇:初创企业设计logo时 这几点你不得不考虑!

上一篇:如何定义营销型外贸网站?

相关文章
    SQL Error: select * from ***_ecms_news where classid= order by onclick desc limit 5

  575

注册时间:

网站:1 个   小程序:3 个  文章:12 篇

  • 346

    网站

  • 12

    小程序

  • 35791

    文章

  • 91

    会员

赶快注册账号,推广您的网站吧!
热门网站
最新入驻小程序

数独大挑战2018-06-03

数独一种数学游戏,玩家需要根据9

答题星2018-06-03

您可以通过答题星轻松地创建试卷

全阶人生考试2018-06-03

各种考试题,题库,初中,高中,大学四六

运动步数有氧达人2018-06-03

记录运动步数,积累氧气值。还可偷

每日养生app2018-06-03

每日养生,天天健康

体育训练成绩评定2018-06-03

通用课目体育训练成绩评定